توهان جي AWS ماحول لاءِ Hailbytes VPN ڪيئن سيٽ اپ ڪجي
تعارف
هن آرٽيڪل ۾، اسان توهان جي نيٽ ورڪ تي HailBytes VPN کي ڪيئن سيٽ ڪرڻ تي غور ڪنداسين، توهان جي نيٽ ورڪ لاء هڪ سادي ۽ محفوظ وي پي اين ۽ فائر وال. وڌيڪ تفصيل ۽ مخصوص وضاحتون اسان جي ڊولپر دستاويزن سان ڳنڍيل آهن هتي.
تياري
1. وسيلن جي گهرج:
- اسان سفارش ڪريون ٿا 1 وي سي پي يو ۽ 1 GB جي رام سان شروع ڪرڻ کان پهريان.
- 1 GB کان گهٽ ميموري سان سرورز تي Omnibus-based deployments لاءِ، توهان کي لينڪس ڪرنل کي غير متوقع طور تي فائر زون جي عملن کي مارڻ کان بچڻ لاءِ ادل بدلائڻ گهرجي.
- 1 وي سي پي يو وي پي اين لاءِ 1 Gbps لنڪ کي پورو ڪرڻ لاءِ ڪافي هجڻ گهرجي.
2. DNS رڪارڊ ٺاهيو: فائر زون کي پيداوار جي استعمال لاءِ مناسب ڊومين جو نالو گهربل آهي، مثال طور firezone.company.com. A، CNAME، يا AAAA رڪارڊ وانگر مناسب DNS رڪارڊ ٺاهڻ جي ضرورت پوندي.
3. SSL سيٽ اپ ڪريو: توهان کي هڪ صحيح SSL سرٽيفڪيٽ جي ضرورت پوندي پيداوار جي گنجائش ۾ فائر زون استعمال ڪرڻ لاءِ. فائر زون Docker ۽ Omnibus جي بنياد تي تنصيب لاءِ SSL سرٽيفڪيٽ جي خودڪار روزي لاءِ ACME کي سپورٽ ڪري ٿو.
4. اوپن فائر وال بندرگاهن: فائر زون بندرگاهن 51820/udp ۽ 443/tcp استعمال ڪري ٿو HTTPS ۽ WireGuard ٽرئفڪ لاءِ ترتيب سان. توھان انھن بندرگاھن کي بعد ۾ ترتيب واري فائل ۾ تبديل ڪري سگھو ٿا.
ڊڪر تي مقرر ڪريو (سفارش ٿيل)
1. شرطون:
- پڪ ڪريو ته توهان هڪ سپورٽ ٿيل پليٽ فارم تي آهيو جنهن سان ڊڪر-ڪپوز ورزن 2 يا ان کان وڌيڪ انسٽال ٿيل آهي.
- پڪ ڪريو ته پورٽ فارورڊنگ فائر وال تي فعال ٿيل آهي. ڊفالٽ کي هيٺين بندرگاهن کي کولڻ جي ضرورت آهي:
o 80/tcp (اختياري): خودڪار طور تي SSL سرٽيفڪيٽ جاري ڪرڻ
o 443/tcp: رسائي ويب UI
o 51820/udp: VPN ٽرئفڪ ٻڌڻ وارو پورٽ
2. انسٽال ڪريو سرور آپشن I: خودڪار تنصيب (سفارش ٿيل)
- Run installation script: bash <(curl -fsSL https://github.com/firezone/firezone/raw/master/scripts/install.sh) 1889d1a18e090c-0ec2bae288f1e2-26031d51-144000-1889d1a18e11c6c
- اھو توھان کان ڪجھ سوال پڇندو شروعاتي ترتيب جي حوالي سان ھڪڙو نمونو docker-compose.yml فائل ڊائون لوڊ ڪرڻ کان اڳ. توھان ان کي پنھنجي جوابن سان ترتيب ڏيڻ چاھيو ٿا، ۽ ويب UI تائين رسائي لاءِ هدايتون پرنٽ ڪريو.
- فائر زون جو ڊفالٽ پتو: $HOME/.firezone.
2. انسٽال ڪريو سرور اختيار II: دستي تنصيب
- ڊائون لوڊ ڪريو ڊاڪر ڪمپوز ٽيمپليٽ مقامي ڪم ڪندڙ ڊاريڪٽري ۾
- لينڪس: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.prod.yml -o docker-compose.yml
- macOS يا ونڊوز: curl -fsSL https://raw.githubusercontent.com/firezone/firezone/master/docker-compose.desktop.yml -o docker-compose.yml
- گھربل راز ٺاھيو: ڊاڪر رن –rm firezone/firezone bin/gen-env > .env
- تبديل ڪريو DEFAULT_ADMIN_EMAIL ۽ EXTERNAL_URL متغير. ضرورت مطابق ٻين رازن کي تبديل ڪريو.
- ڊيٽابيس کي لڏپلاڻ ڪريو: ڊاکر ڪمپوز رن -rm فائر زون بن / لڏپلاڻ
- ايڊمن اڪائونٽ ٺاهيو: ڊاڪر ڪمپوز رن –rm firezone bin/create-or-reset-admin
- خدمتون مٿي آڻيو: ڊاکر ٺاھڻ -d
- توھان کي مٿي بيان ڪيل EXTERNAL_URL متغير ذريعي Firezome UI تائين رسائي حاصل ڪرڻ گھرجي.
3. بوٽ تي فعال ڪريو (اختياري):
- پڪ ڪريو ته ڊڪر شروع ٿيڻ تي فعال آهي: sudo systemctl enable docker
- فائر زون سروسز کي ٻيهر شروع ڪرڻ گهرجي: هميشه يا ٻيهر شروع ڪريو: جيستائين بند ٿيل اختيار docker-compose.yml فائل ۾ بيان نه ڪيو ويو آهي.
4. فعال ڪريو IPv6 پبلڪ روٽيبلٽي (اختياري):
- IPv6 NAT کي فعال ڪرڻ لاءِ /etc/docker/daemon.json ۾ ھيٺيون شامل ڪريو ۽ ڊڪر ڪنٽينرز لاءِ IPv6 فارورڊنگ کي ترتيب ڏيو.
- پنھنجي ڊفالٽ ايگريس انٽرفيس لاءِ بوٽ تي روٽر اطلاعن کي فعال ڪريو: egress=`ip روٽ ڏيکاريو ڊفالٽ 0.0.0.0/0 | grep -oP '(?<=dev ).*' | cut -f1 -d' | tr -d '\n'` sudo bash -c "echo net.ipv6.conf.${egress}.accept_ra=2 >> /etc/sysctl.conf"
- ريبوٽ ڪريو ۽ ڊاڪر ڪنٽينر جي اندر گوگل کي پنگ ڪندي ٽيسٽ ڪريو: ڊاڪر رن –rm -t busybox ping6 -c 4 google.com
- سرنگ ٿيل ٽرئفڪ لاءِ IPv6 SNAT/masquerading کي فعال ڪرڻ لاءِ ڪي به iptables ضابطا شامل ڪرڻ جي ضرورت ناهي. فائر زون هن کي سنڀاليندو.
5. انسٽال ڪريو ڪلائنٽ ايپس
توھان ھاڻي صارفين کي پنھنجي نيٽ ورڪ ۾ شامل ڪري سگھو ٿا ۽ وي پي اين سيشن قائم ڪرڻ لاءِ ھدايتون ترتيب ڏيو.
پوسٽ سيٽ اپ
مبارڪون، توهان سيٽ اپ مڪمل ڪيو آهي! توھان چاھيو ٿا چيڪ ڪرڻ چاھيو اسان جي ڊولپر دستاويزن لاءِ اضافي ترتيبن، حفاظتي ويچارن، ۽ جديد خصوصيتن لاءِ: https://www.firezone.dev/docs/
